中國社會科學院法學研究所研究員周漢華分析,一方面,現實生活中個人信息得不到保護的問題越來越突出;另一方面,隨著信息化時代的到來,數字經濟快速發展,信息即資源,如何處理好保護個人信息與數字經濟發展的關係,需要在立法過程中不斷平衡。周漢華認為,個人信息保護法的制定經歷了相對較長的周期,可謂“千呼萬喚始出來”。較長的時間周期,也為更好認識信息化快速發展過程中出現的個人信息保護問題提供了便利,現在法律草案的亮相可謂“水到渠成”。
保障個人知情權決定權
何謂個人信息?此次的法律草案明確,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。
周漢華稱,這一概念相對寬泛,因為隨著大數據時代的到來,個人信息很容易被識別,相對寬泛的定義有利於把各種情況包含其中,更好保護個人信息。
草案中確立了以“告知—同意”為核心的個人信息處理規則,即:處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。
北京華訊律師事務所主任張韜表示,“告知—同意”規則中的告知即要充分保障相關個人主體的知情權,同意是要保障其對信息的自主決定權,保障這兩種權利才能從根本上保障個人信息安全。
此外,此次草案還設專節對處理敏感個人信息作出嚴格限制,只有在具有特定目的和充分必要性的情形下,方可處理敏感個人信息,並且應當取得個人單獨同意或者書面同意。
|